CTF作問感想 - 2022 | XS-Spin Blog
CTF challenges I created 🚩. Contribute to arkark/my-ctf-challenges development by creating an account on GitHub. "> また、作問する上で参考にした問題や影響元になっている問題も謝辞の意味合いを込めて載せました。どれも好きな問題なので興味があればそちらもぜひ。 [web] skipinx 「simplewaf - corCTF 2022」の問題に出会い、自分も同じような問題をつくりたいと思ってました。そこで以下を満たす問題をwarmupに配置することを目指しました: とにかく短いソースコード 初心者でも解くことが可能だが、上級者にとっても自明でない[3] 解法が非常にシンプル 今のところ自明と言っている人は観測しておらず、また、序盤はwarmupなのにあまり解かれず徐々にsol
CMU留学を終えて - security etc...
昨年は自分にとって一番環境に変化があり濃密な1年だった。多くの新しいことを経験し学んだ年だからだと思う。経験とは、主にはピッツバーグにてCMUの学生として過ごし卒業したことである。 CMUの生活は、目の前に広がる未経験を凝縮した海みたいな感じで、経験値も広がりもすごかった。今回はその留学の振り返りを書こうと思う。本当はもう少しまとめてから書こうかとも思ってもいたし、全然技術的でもない。でも想いが冷める前の今のうちにどうしても書いておきたい。 書き始めると想いが入ってしまってだいぶ長くなってしまった。だいぶ削ったけど、面倒な方は最後の「まとめ」を読んでもらえればと思う。 はじめに2017年9月から2018年12月の16か月で、社費留学にてCMUのINI (Information Networking Institute) にてMaster of Scienceの学位を取得するプログラムを修了
マルウェア解析に必要な素養~導入編~ - HackMD
マルウェア解析に必要な素養~導入編~ ==== :::success 親ページ:[マルウェア解析に必要な素養](https://hackmd.io/s/S1kLEr5x#) ::: まずアセンブリ
angrによるシンボリック実行でRev問を解いてみたまとめ【WaniCTF2021】 - Qiita
はじめに 先日開催されましたWaniCTF'21-springに参加してました。 今回はソロ参加だったこともあり、久しぶりにReversing以外の問題も解きました。 全完できたのはRevとMiscのみで、結果は56位でした。 脱初心者への道のりはまだまだ長そうです。 Pwnが想像以上に解けなかったことなど、新たに浮き彫りになった課題も多く、大変有意義な機会でした。 今回は、ReversingのVeriyHard問題「licence」を通して、複雑な処理をシンボリック実行で解析してくれるツール「angr」の使い方について学ぶことができたので、振り返りもかねて「angr」の使い方についてまとめていきます。 今回学んだこと 「angr」の使い方 「angr」のロジック licenseの解法 今回解いた「licence」ですが、こんな感じの問題でした。 正解者は36人と比較的少ない問題なので、結
SECCON CTF 福岡大会の中性子問題の解説
11. XOR⽤のデータ⽣成&準備 #2^0から2^8までがbitsに⼊る bits = [] for i in range(0, 8): bits.append(2**i) #要素をリストの末尾に追加 #orgGZのバイト数を保存する byteSize = len(origGz) 12. プログラムメイン部 for byte in range(0, byteSize): for bit in bits: #ordで8bit⽂字列のバイト値を求める #chrでアスキーコードを⽂字に戻す change = chr( ord(origGz[byte]) ^ bit ) newGz = origGz[0:byte]+change+ origGz[byte+1:] change origGz[byte+1:]origGz[0:byte]
CTFの問題を作るときに気をつけること - 雑記
たまにポエムっぽい記事を書きたくなることがあるんですけど、今回はそういう回です。長いので結論だけ知りたい人はこちらへどうぞ。 CTFブームもここ数年の話ではなくなり、日本でもCTF開催側にチャレンジするチームや会社などが増えてきました。TokyoWesternsを結成して本格的にCTFを始めた2014年終わり頃に比べると、世界的にも日本的にもその数はだいぶ増えたんじゃないかなと思います。日本に限った話で言えば、やはりSECCONをベースとした団体の貢献が多いのは言うまでもないでしょう。Twitterのbioに「CTF」というワードを追加している人の数もかなり増えてきたように思います。 さて、こうした中で多くのCTFを経験すると「問題の質」というのがなんとなくわかるようになってきます。日本のCTFだけだと正直なところまだまだ数が少ないので難しいですが、海外で開かれている多くのCTFに参加する
CTFにおける離散対数問題に対するアプローチ - sonickun.log
CTFの暗号分野では、離散対数問題を利用したアルゴリズム(ElGamal暗号、Diffe-Hellman鍵共有など)がよく扱われる。本稿ではこの離散対数を高速に解く方法を備忘録としてまとめておく。 離散対数問題(DLP: Discrete Logarithm Problem) 素数 と定数 が与えられたとき において、からを計算することは容易だが、その逆の、からを求めることは困難であることを、離散対数問題と呼ぶ。公開鍵暗号方式では、このことを安全性の根拠とした暗号アルゴリズムがいくつか考案されている。CTFでは、この離散対数を解き、暗号の秘密鍵を特定する問題が出題される。 離散対数に対するアプローチ 離散対数に対するアプローチとして、列挙法、Baby-step Giant-step algorithm、Pohlig–Hellman algorithmの3つの手法を紹介する。 列挙法 列挙法
picoCTF 2019 Writeup うさみみハリケーンで解いてみた (匿名希望の方による提供)
この Writeup について 「 picoCTF 」は、セキュリティの技術を競う競技大会「 CTF 」のひとつで、中学生・高校生向けのものです。普段 PC ゲームの解析で使っている「うさみみハリケーン」で、この「 picoCTF 2019 」を解いてみました。この解説の解き方には正攻法ではないものがありますので、「出題の意図に沿った正しい解き方が知りたい」方は、他の Writeup ( CTF の解き方の解説)も読まれることをお勧めします。 CTF では問題の答えのことを「フラグ」といいます。各問題の説明の最後にある文字列がフラグです。 筆者は「同人 PC ゲームの解析をする人」で、情報セキュリティ系の人ではないので、CTF・Linux・Python の経験はありません。統合開発環境「 Visual Studio Community 」の「 Visual C++ 」で、「うさみみハリケー
Trend Micro CTF 2019 Quals Writeup - fatsheep's memo.txt
先日、Trend Micro社主催のCTF大会(オンライン予選)が行われ、自社チームのメンバーとして参加しました。 www.trendmicro.com その中でWildcardカテゴリのポイント100の問題を解くことができたので、Writeupとして残そうと思います。 Wildcard 100 問題 問題は、手書きで書かれた「3」と「6」の大量の画像を渡され、それを以下の要領で処理し、最終的な「3」と「6」の画像の枚数を答える、というものです。 なお画像はMNISTという画像セットの一部のようです。 MNIST handwritten digit database, Yann LeCun, Corinna Cortes and Chris Burges 手書きの3と6の画像群 画像は全部で34022枚あり、そのうち16768枚の画像が「3」 ファイル名は連番であるが、「3」と「6」は順番
CTFとの向き合い方 ~CTFで消耗しているすべての人へ~ - 生きたい
この記事はCTF Advent Calendar 2016の25日目の記事になる予定だったのですが、タイムリーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として足して2で割って14日目に公開したいと思います。この文章は1年以上僕の恨みつらみを込められて作成された文章です。 序文 近年、CTFがある程度人権を得て情報系の競技としてポピュラーになった気がしています。しかし、それにともなってCTFで消耗してる人が多くなった気がしましたので、僕も昔から消耗してきた身として、個人的なCTFとの向き合い方をポエムしようかなと思いこの記事を作成しました。 お前誰 最近はCTFを現役でやるだけの体力がなくなってきていて、もしかすると最近始めた皆さんは僕や僕のチームのことを存じ上げないかもしれないので、一
KOSEN セキュリティ・コンテスト 2016
高知工業高等専門学校(高知県南国市物部乙200-1 専攻科棟) および各高専学内の会場 クラウドに競技環境を構築致しますため,全国の高専から競技にご参加頂けます。
CTF開催したい!学生3人で支えた「MMA CTF 1st 2015」の裏側 (1/2)
セキュリティの技術を競うCTF(Capture The Flag)を自分たちで開催してみたい! そんな電通大の学生3人によって開催された「MMA CTF 1st 2015」。たった3人でスコアサーバーを作り、問題を作り、サンドボックスを作った。70か国・地域673チームが参加したMMA CTF 1st 2015の舞台裏を谷崎朋子が聞いた。 CTFを開催したい! 2年越しで夢を実現 賑やかな調布駅前を抜けて北へ5分ほど歩くと、国立大学法人 電気通信大学のキャンパスが目に入る。そのキャンパス奥で静かに佇む、どこか懐かしさを感じさせる昔ながらの部室棟に、最近セキュリティに関わる技術を競うCTFで活躍が目覚ましいチーム「MMA」の所属サークル「Microcomputer Making Association」の部室があった。 同サークルの歴史は古い。当時は高価だったマイクロコンピューターを自作しよ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Boot2Rootをやろう / Let's play Boot2Root
Google Capture the Flag 2017
【XSS Bonsai】 受賞のご挨拶 by @ymzkei5 【SECCON 2014】 - Dec 08, 2014